Написать

Продукты

Solar appScreener
статический анализатор безопасности ПО
Svace
статический анализатор
Natch
инструмент для определения поверхности атаки
CodeScoring
платформа безопасной разработки ПО
Sydr
комплекс гибридного фаззинга и динамического анализа
Блесна
инструмент динамического анализа помеченных данных
Safec
безопасный компилятор
TestOS
окружение для тестирования ПО
IDE Gaia
CDXgen + Trivy + OWASP Dependency Track
Gitster (Gitea) + Jenkins + SDLC
ИСП Crusher
комплекс динамического 
и статического анализа


Унифицированная среда разработки безопасного отечественного ПО (УнС) – это проект, направленный на поддержку в выработке подходов к формированию:

  • типовой инфраструктуры РБПО;
  • перечня инструментов исследований безопасности ПО;
  • методологической и нормативно-правовой базы для организаций, внедряющих подходы РБПО.

Для успешного решения поставленной задачи предъявляются следующие требования:

  • к перечню мер, направленных на внедрение практик РБПО;
  • инфраструктуре разработки и развертывания ПО;
  • перечню инструментов исследования ПО;
  • перечню мер РБПО, реализуемых в инфраструктуре УнС.


Унифицированная среда разработки безопасного отечественного ПО (УнС) – проект, предназначенный для реализации мер по развертыванию типовой инфраструктуры РБПО для возможности апробации подходов к исследованиям безопасности ПО и других практик разработки и тестирования ПО, которые в совокупности приводят к выпуску ПО, более устойчивого к угрозам безопасности информации.

К реализуемым мерам относятся:

  • развернутая типовая инфраструктура РБПО;
  • сформированный и развернутый перечень инструментов РБПО, который состоит как из программных решений отечественного производства, так и из свободно распространяемого ПО;
  • сформированные инструкции и руководства по использованию инфраструктуры УнС для достижения успешного результата по внедрению практик РБПО;
  • сформированная методическая и нормативно-правовая база для организаций, реализующих у себя практики РБПО;
  • реализованный механизм оповещения пользователей УнС об актуальных уязвимостях, потенциально относящихся к проверяемому в инфраструктуре ПО.


Унифицированная среда разработки безопасного отечественного ПО (УнС) – это проект, направленный на поддержку организаций, внедряющих у себя практики РБПО.

По итогам реализации проекта УнС будет доступно следующее:

  • для апробирования:
    • типовая инфраструктура РБПО;
    • методическая и нормативно-правовая база для организаций, реализующих у себя практики РБПО.
  • для тестирования – инструменты исследования безопасности ПО и пр. инструменты, направленные на разработку и тестирование ПО и состоящие как из программных решений отечественного производства, так и из свободно распространяемого ПО;
  • сервис оповещения пользователей УнС об актуальных уязвимостях, потенциально относящихся к проверяемому в инфраструктуре ПО;
  • материалы для экспертов, основанные на сформированных подходах в рамках практик УнС;
  • подходы к тестированию эффективности инструментов исследования безопасности ПО.

Инфраструктура УнС продолжит свое развитие в соответствии с меняющимися вызовами информационной безопасности. В проекте предусмотрены механизмы обновления как для поддержания актуальности существующего перечня программных решений, так и расширения возможностей УнС.

Важным шагом является отработка подходов применения искусственного интеллекта при реализации практик РБПО.

На нашем сайте мы используем cookie файлы, содержащие информацию о предыдущих посещениях веб-сайта. Данные обрабатываются для улучшения качества работы нашего веб-сайта. Если вы не хотите использовать cookie файлы, измените настройки браузера.